インフォメーション
平素はヘテムルをご利用頂き、誠にありがとうございます。
WordPress を利用して作成されたサイトが第三者によって改ざんされる
事例が増加しておりますので、改ざん防止対策について
ご案内させていただきます。
WordPressのダッシュボード(管理画面)のログイン情報が推測、
また、ブルートフォースアタックによるパスワードの解析によりサイトの
改ざんが行われるケースが増えております。
≫ ブルートフォースアタックとは?
不正なログインを防ぐため、下記の対策をお願いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対策1】IDとパスワードを英数字を組み合わせ複雑な文字列に変更
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ダッシュボードへの不正なログインが成功している場合の共通点として、
ログイン情報が下記の条件で設定されていることが挙げられます。
-----------------------------------------------
・IDとパスワードが同じ・もしくは類似している
・他のサイトと同じ・もしくは類似している
・ドメイン名と同じ・もしくは類似している
・adminやpasswordなどの簡単な文字列
・辞書に載っている言葉 (例:book, tokyo等
-----------------------------------------------
当てはまる場合は、ダッシュボードで早急にご変更ください。
また、パスワードは下記の条件で変更されることをお勧めいたします。
-----------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使わない
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-----------------------------------------------
≫ ダッシュボードでのパスワードの変更方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対策2】WordPress管理画面へのアクセスを制限
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記の『WordPress管理画面へのアクセスを制限する方法』を
ご参考いただきwp-login.phpへのアクセスができるIPアドレスの
制限を実施してください。
wp-login.phpと同じ階層にある.htaccessの先頭に下記の記述を
追加することで、お客様がご利用されているIPアドレス以外からの
アクセスを制限することができます。
≫ WordPress管理画面へのアクセスを制限する方法
改ざんの予防策について記載をしておりますページを設けておりますので
下記も併せてご確認ください。
≫ 改ざんの予防策について
なお、ヘテムルでも不正な改ざんを防止するため複数のIPアドレスから
wp-login.phpへのアクセスがあった場合、該当のIPアドレスからの
サーバーへのアクセスができないよう対応をいたしております。
仮に、お客様のIPアドレスからサイトが表示できない場合
お手数ではございますが、【お問い合わせフォーム】よりご連絡ください。
今後とも、heteml レンタルサーバーをよろしくお願いいたします。
平素はヘテムルレンタルサーバーをご利用頂きありがとうございます。
ヘテムルは、2013年9月14日に東京都大田区で開催されるWordPressのイベント
「WordCamp Tokyo 2013」にブース出展いたします。
イベントでは、WordPress関連のさまざまな
セッションやアンカンファレンスの開催が予定されており
初心者からベテランの方まで楽しめる内容となってます。
>>「WordCamp Tokyo 2013」公式サイトはこちら
なお会場のヘテムルブースでは、ヘテムルレンタルサーバーの
初期費用と利用料金最大2ヵ月分が≪無料≫になるクーポンを
配布させて頂く予定です。
ぜひ「WordCamp Tokyo 2013」ヘテムルブースまで遊びに来て下さい!
■日時
2013年9月14日(土) 10:00-17:00
■会場
大田区産業プラザ
〒144-0035
東京都大田区南蒲田1-20-20
大田区産業プラザ公式サイト:
http://www.pio-ota.jp/plaza/map.html
■参加費用
無料
■公式サイト
http://2013.tokyo.wordcamp.org/
今後もお客様へより良いサービスが提供できるようスタッフ一同邁進して参ります。
これからもヘテムルをよろしくお願いいたします。
【9/10 追記】
予定しておりました当日のブース出展、ステッカーの配布は、今回は見送りさせていただくこととしました。
楽しみにされていたお客様には大変申し訳ありませんが、何卒ご理解を賜りますようお願い申し上げます。
アフィリエイトASP 『A8.net』 の 『ヘテムルレンタルサーバー会員募集プログラム』 では
ただいま、成果報酬アップキャンペーンを開催しています。
キャンペーン期間中は、通常3,000円の成果報酬を、
4,000円 に増額させて頂いております!
≪キャンペーン期間≫
2013年9月27日まで
≪キャンペーン内容≫
成果報酬として
・広告1クリックにつき【2円】
・広告経由でのヘテムル会員登録1件につき【4,000円】
をお支払い致します。
>>A8.net への登録はこちら(登録無料)
>>アフィリエイトとは?
ぜひ、この機会にお客様のホームページやブログにて、『ヘテムル』をご紹介ください!
\カンタン!/ A8.net を使って 『ヘテムル』 の広告を掲載するまでの流れ
1) まだ 『A8』 の会員になってない場合は、まず 『A8』 に会員登録します。
2) 『A8.net』 の 「会員専用ページ」 にログインします。
3) 「プログラム検索」より 『ヘテムル』 を検索し、提携申込します。
4) 提携完了後「参加中プログラム - 『ヘテムル』」「広告リンク」 から
使いたい広告を選択し、リンクコードを取得します。
5) リンクコードを自分のサイトに貼って広告を表示させます。
今後もお客様へより良いサービスが提供できるようスタッフ一同邁進して参ります。
これからもヘテムルをよろしくお願いいたします。
平素はヘテムルレンタルサーバーをご利用頂きありがとうございます。
本日より、7日前までのデータを別ロケーションで毎日自動保存する
『バックアップオプション』を月額700円(税込)にて提供を開始いたしました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■バックアップオプションの提供背景
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Webサイト運営において、FTPの誤操作や、悪質なWebサイトの改ざん、
サイト修正時によるバグの発生などといった予期せぬトラブルによるデータ破損・
消失被害を防ぐために、データバックアップは欠かせないものとなっています。
しかしながら、「ヘテムル」はマルチドメイン対応していることもあり、
複数のWebサイト運営をしているお客様が数多くいらっしゃいます。
日々増加し続けるサイトデータのバックアップを定期的に行い続けることは、
大きな作業負担となっています。
そこで「ヘテムル」では、より安心で快適なサイト運営環境を提供するべく、
7日前までのデータを別ロケーションに容量制限なしで
毎日自動保存する『バックアップオプション』を提供いたします。
別ロケーションにバックアップ!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
保管されるデータは、実稼働サーバーとは別筐体のサーバーに保管されるのは
もちろんのこと、別ロケーションのデータセンターに専用ストレージを設置!
FTPからいつでもアクセスが可能!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
7日間分のデータの中から必要なデータだけをダウンロード可能!
万が一の事態でデータを失った場合でも、サポートにお問合せすることなく
サイトの復旧を迅速に行うことが可能です。
保存量での追加課金なし!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
最大7日前までのデータ(7世代分)を自動で保存!(※1)
バックアップデータのディスク容量は無制限なので、容量が増えても、
追加課金はなしでご利用いただけます。
データベースはワンクリックで復元(リストア)が可能!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
データベースの取り扱いが得意でない方でも、新しく作成したデータベースに、
簡単にデータ復元(リストア)させることができるツールをご用意しております(※2)
ワンタイムパスワードでセキュリティも安心!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
第三者による不正なログインからお客様の大切なバックアップデータを守るため、
バックアップデータへのFTPアクセスに必要なパスワードは、有効期限付きの
ワンタイムパスワード方式を採用しています。
※1:バックアップデータの作成は1日1回となります
※2:MySQL5以上のバージョンが対象となります
≫ 『バックアップオプション』の詳細
ヘテムルでは、今後もお客様のサイト保守がより手軽に行えるよう、機能提供に努めて参ります。
今後とも、heteml レンタルサーバーをどうぞよろしくお願い致します。
平素はヘテムルをご利用頂き、誠にありがとうございます。
『 WordPress 』、『 Joomla!』、『 Drupal 』などのCMSの脆弱性をついて
改ざんが行われ、ファイルに仕込まれたメール配信プログラムにより、迷惑メールが
大量に配信されるケースが増えております。
改ざんファイル名として多いものと不正な文字列がセキュリティーソフトのトレンドマイクロ社より
案内されております。
また、該当のファイル名以外でも、見覚えがないものは改ざんファイルである可能性が
ございます。念のため、ご確認いただき下記文字が入っている場合は、削除ください。
【改ざんファイル名】
例:“sm13e.php”,“sm14e.php”
【改ざんの文字列】
(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321)
>>トレンドマイクロ社からの注意喚起
■改ざん対策
CMS自体やテーマ、プラグインの脆弱性をつかれた改ざんを防ぐためには、
最新のバージョンを利用することが必要です。
古いバージョンをご利用の場合は、早急にアップグレードをお願いたします。
WordPress
最新バージョン3.6は、2013年8月3日にリリースされました。
それ以前のバージョンをご利用の場合は、アップグレードをお願いいたします。
>>WordPress 3.6 日本語版リリースのお知らせ
>>WordPressのアップグレードについて
Joomla!
Joomla! をご利用の場合は、2.5系の最新のものへアップグレードをお試しください。
>>Joomla! 2.5.14 リリース
Drupal
6.28 ならびに 7.19 が2013年1月8日にリリースされています。
これ以前の 6.x/7.x バージョンを使用している場合は早急にアップグレードをお願いたします。
>>きわめて危険度の高い脆弱性を修正した Drupal 6.28/7.19 がリリース
なお、改ざんの予防策についても、併せてご確認ください。
>>サイト改ざんへの対策
今後ともヘテムルをよろしくお願いいたします。
